OpenFog联盟:雾计算如何助力工业物联网——雾架构的五个优势及八大支柱模型

摘要

在数据驱动的生产制造环境中,如何开发一个安全的、分布式自动化架构?在雾计算与云计算之间的平衡控制,将有助于工业物联网更好的发挥其潜能。

通过工业物联网(IIoT )来实现自动化系统,部署传感器来测量、监控和分析数据,从而提高效率,并增加生产经营的收入,越来越多的制造企业正受益于此。

这些新连接起来的工厂,所产生的数据量惊人,甚至可以用拍字节(100万千兆字节)来衡量:连接在工业控制系统 (ICS) 上的传感器、自主的无人值守机器、工业机器人以及覆盖全场的视频监控摄像头,产生了数以百万计的数据流。

利用传统的信息技术(IT)方法来处理运营技术(OT)环境,已经无法满足在需要与供应商互联的、受控的、严苛的运营环境中,对容量、延迟、移动性、可靠性、安全性、保密性和网络带宽等方面提出的挑战。现在是时候采用新的架构方法,使IIoT可以在雾计算中充分发挥其潜能。

图 1: 图中显示了 OpenFog架构的8个支柱模型,包括安全性、可扩展性、开放性、自主性、可靠性/可用性/可服务性(RAS)、灵活性、层次结构和可编程性。本文图片来源: OpenFog 联盟

定义雾计算

雾计算是为数据密集、高性能计算、高风险环境而设计的。雾是一种新兴的分布式体系架构,它在云和与之相连接的设备之间架起桥梁,而不需要在现场和工厂中建立永久的云连接。通过选择性地转移计算、存储、通信、控制,雾计算可以在靠近物联网传感器和执行器(这是数据产生和使用)的地方来制定决策。它是云计算的有益补充,而不是完全替代,这样就可以在生产制造环境中实现高效、经济、安全和建设性地使用IIoT。

雾有时也被称为边缘计算,但它们之间有关键的区别。雾是边缘功能的超集。雾架构将资源和数据源与驻留在南北边缘设备 (云到传感器)、东西边缘设备(功能到功能或点对点) 的层次结构结合在一起,以获得最大效率。边缘计算往往仅限于少量的南北层,通常与简单的协议网关功能相关。

雾节点是雾体系结构的基本元素。雾节点可以是任何提供雾架构的计算、网络、存储和加速元素的设备。例如,工业控制器、交换机、路由器、嵌入式服务器、复杂网关、可编程逻辑控制器 (PLC) 以及智能物联网节点(如视频监控摄像机)等。

图 2: 智能工厂中的雾节点: 单个机器、制造单元和生产线相互连接起来,以优化基础结构来提供服务交付。

使工厂受益的雾架构

工厂可以充分利用雾节点层的数据流,使工厂间连接的更好。位于总体结构上较低层级的雾节点,如单个计算机,可以直接连接到本地传感器和执行器上,以便能够及时分析数据,解释异常工况。如果已经获得授权的话,它还可以自主地响应和补偿问题或解决问题。另外,雾节点还可以将更高级别雾层次结构的适当服务请求,发送给拥有更好的技术资源、机器学习能力或维护服务的提供商。

如果工况需要实时决策,例如在设备受损之前将其停机,或调整关键过程参数,雾节点可以提供毫秒级延迟的分析和操作。制造商不必通过云数据中心的路由来实现此实时决策。这有助于避免潜在的延迟问题、队列延迟或网络/服务器停机时间,而这些延迟都会导致工业事故、降低生产效率或产品质量。

在工厂中,位于较高层次的雾节点,可以获得对工业过程更广阔的视角。它们可以添加更多的功能,如生产流水线操作的可视化、监视故障机器的状态、生产参数的调整、生产计划的修改、订购供应以及将警报发送给合适的人。

用于工业领域的雾计算

为了说明在更恶劣的环境中雾计算是如何工作的,让我们先了解一下使用压力和流量传感器、控制阀和泵的输油管线。传统上,远程传感器读取完数据后,并通过昂贵的卫星链路传输到云中,从而进行数据分析以及检测异常情况。云端将命令回传给操作员,以便其进行阀门位置调整等操作。

由于网络带宽价格昂贵,而且连接性可能会下降,在恶劣天气下更是如此,因此这种方法有时并不是十分理想。传输数据也可能受到黑客的攻击、往返延迟时间太长等因素的影响,这都会导致反应速度减缓,从而影响对关键事件的响应。

增加雾计算,将层次结构中的本地雾节点布置在管线附近,就可以通过廉价和快速的本地网络设施,将其连接到传感器和执行器。雾节点提升了安全性能,减少了泄密的机会,如果已经获得授权,那就可以在毫秒级时间内,对异常工况作出反应,快速关闭阀门,大大降低溢出事件的严重性。雾节点可以在有线、光纤和无线网络之间以及这些网络的内部运行,使其最适合于连接到基于监控与数据采集 (SCADA) 系统、OPC UA接口、Modbus的工业元件上。在本地站点上的雾节点分析,减少了对云端带宽的需求,降低了总体成本。

在云计算和雾计算之间的平衡控制,会在整个业务流程中(成本、控制、安防和安全性) 产生更好的结果。将大部分决策功能转移到雾节点上,并偶尔使用云来报告状态或接收命令或更新,这样有助于企业创建一个更卓越的控制系统。

图 3:雾计算及其系统层水平体系结构的示意图。

雾计算的5个优势

安全、认知、灵活、延迟和效率 (SCALE) 可以被描述为雾计算的主要优势。虽然选定的IIoT设备和技术可以解决特定方面的问题,但雾计算满足了对安全性、灵活性和效率等方面的更多需求。

1.安全性: 传统的制造业安全措施,侧重于为工业控制系统提供基于周边的威胁检测保护。新的控制请求被重新定向到云端,以进行身份验证和授权处理。硬件和软件更新,通常被安排在下一次计划停机时间内进行。如果威胁突破了防火墙,常见响应是手动将系统停机,以便隔离和清理,而这将会导致整个工厂陷入崩溃。现在,这些处理流程已经不能满足需求了。

使用雾计算,本地的安全功能可使用与公司一样的IT策略、控制和过程。大多数的雾节点包括一个受信的硬件根,这是一个信任链的基础,从最低级传感器、执行器向上沿着雾层次结构,直到云端。从互联网到分布式雾网络的通讯都被监控,使用机器学习可以发现本地环境下的异常活动,从而可以及时发现潜在的攻击。

如果检测到攻击,雾节点可以通过阻止攻击者的通信来保护关键的工厂网络,这样雾节点就充当了网关。高度敏感的数据可以在本地处理,根本不需要离开制造工厂范围。通过低成本的大量物联网(IoT)节点,雾架构还提供了一个分布式认知功能层,即使一些网络元素缺乏实现完全区域链部署的计算资源,也可以经济高效的实现网络范围内的区域链部署。

2.认知: 雾架构决定了在云到物的连接体上进行计算、存储和控制功能的最佳位置。可以在大量IoT节点设备上或通过附近的雾节点来进行决策,以避免将数据传输到云中。数据可以在本地进行高效、自主的处理和分析。经过过滤的信息通过雾架构发送到总部的数据中心进行分析。这种方式还支持未来的规划和长期的持续改进。

智能传感器可以在制造执行方面做出自主决策和权衡。互联的多个机器可以在生产环境中进行通信,从它们的决策中相互学习,并随着时间的推移逐步提高性能。

特别是,雾架构可以通过创建数字化双胞胎来再现经验丰富的操作员的技能,它可以使用从安装在生产工具上的传感器收集到的数据。数字化双胞胎是物理资产、过程和系统的数字化复制品,提供了设备在整个生命周期中的运行方式以及动态响应。通过数字化双胞胎进行仿真,一个操作员可以在多个位置监视和管理多个设备,甚至可以同时管理过去、现在和将来的数据。

这就使基于雾的基础结构能够从过去的历史中学习,提供对当前生产过程的实时控制,并推断未来生产运行所需的生产参数,所有这些都集成在同一个系统中。在雾层中实现的数字化双胞胎,使操作员可以在系统上,以非常接近于实际工厂的运行模式模拟过程参数的变化,因此不会影响产品质量,也不会损坏生产设备,或造成不安全的工况。

3.灵活性: 生产环境可能会造成数据和产出方面的波动。通过雾节点的层次结构,雾可以管理系统中不一致的需求,将负载分配给未充分利用的机器。雾节点的层次结构可形成动态组,用于交换信息以进行高效协作。例如,如果某工厂的生产能力不足,可以将生产任务转移到另一家公司的闲置资产设备上。

动态更改的能力,也有助于在机器之间协调和控制信息。例如,机器1在一张金属板上钻孔,机器2随后会插入螺钉。如果机器1制造的孔偏离指定位置超过一定范围,产品标识和偏差信息将被发送到机器 2,机器2就会自动调整,防止有缺陷产品的出现。

雾计算还有助于更丰富的、基于软件的生产环境。随着工厂向定制化、低库存、高混合的生产计划转移,在层次结构中重新编程雾节点的能力,将有助于使数字企业保持领先。

4.延迟时间: 许多工业控制系统都要求端到端的延迟维持在亚毫秒内,而主流云服务商提供的服务无法满足此要求。在工厂,可能需要10微秒级的延迟,以防止生产线停工,避免事故,恢复电力服务或校正生产制造错误。雾节点减少了延迟,因为它消除了从生产线传感器到云端,再从云端回到传感器之间往返而造成的时间滞后。此滞后时间包括到达云端(无线或光纤设备)的传输延迟、排队延迟和云服务器延迟,即使在设计良好的云网络中,往返时间也可能超过100毫秒。本地雾节点可以在毫秒内对工况作出响应并作出决策。

需要指出的是,雾节点可以帮助机器人和无人值守机器按照预定的模式工作。机器人和无人值守机器需要复杂的快速运动序列。为了保证安全和精度,在使用电机驱动控制的情况下,控制这些运动必须在毫秒或微秒内完成。如果将太多的延迟引入到控制系统中,对物理设备的控制就会变得不稳定。基于雾的系统具有云的多功能性,但减少了一定的延迟,以帮助确保控制系统的稳定性。

5.效率: 互操作性是运行效率的关键。随着工业系统从专门构建的和离散的系统发展到软件定义和模块化的系统,制造商们意识到由于连接系统和传感器的复杂性以及使用不同的协议和通信方法,导致系统的互操作性不够。雾节点可以作为这些老旧系统的翻译或协议网关使用。雾节点通过设备传感器以及传感器和系统之间的连接,收集和规范化来自不同格式和协议的数据,使传感器和系统能够轻松连接,而无须知道每个系统的的不同访问方法。

雾计算还通过平衡可用机器的峰值容量来提高系统效率。在每个工厂中,雾节点收集、汇总和分析与一般生产能力相关的必要数据。虚拟平台在不同的工厂之间将雾节点动态地互连。不管它们位于哪个工厂,平台都可以将生产同一产品的节点创建为虚拟雾节点组。由雾节点收集的数据被发送回虚拟平台,用于工厂间的资源利用决策。

预测和主动维护

预测性和主动性维护被认为是IIoT带来的最大收益之一。实际上,由于共享不同的数据格式和协议的复杂性,这一领域的实现速度很慢。此外,在向工厂外的第三方维护提供商提供敏感信息方面时,还存在一定的担心。

雾架构为系统提供了互操作性层,以确保工厂系统与维护之间有效的通信和操作。雾计算有助于识别设备故障,然后再进行聚合过程。布置在机器上或附近的雾节点被连接到执行器上,以便更快的解决问题。

雾节点自动为设备制造商和维护提供商选择最合适的通信路线,并将数据安全、实时的发送到维护系统。

在分析接收到的数据后,如果维护系统检测到故障迹象,则会立即检查库存以更换部件,并调整时间表,从而对生产带来很少的影响。来自传感器读数的微小偏差可能预示着即将出现故障,并使系统能够在灾难性故障发生之前修复它。

为了保持工厂数据的保密性,雾节点自主确定数据的内容,并仅将适当的数据发送到所需的系统。使用数据分类、加密和虚拟专用网络 (VPN) 可以提供更安全的通信。这大大降低了无意间在任何方向上交叉泄露专有信息的危险。

雾架构的8个支柱模型

基于8个被称为支柱的高级特性,OpenFog联盟已经创建了一个开放的、可互操作的雾计算架构。这8大支柱是安全性、可扩展性、开放性、自主权、可靠性、灵活性、层次结构和可编程性。下面谈一谈它们是如何应用到自动化环境中的。

1.安全性: 如前所述,安全对雾环境至关重要。雾使生产系统能够在端到端的计算环境中,安全地传输数据并对数据进行处理。在各种应用中,可以动态地建立物到雾 (T2F)、雾到雾 (F2F) 和雾到云 (F2C) 的连接。

2.可扩展性: 通过在本地处理大多数信息,雾计算可以减少从工厂到云端传输的数据量。这将提高生产资源和第三方提供商的成本效益,改善带宽性能。可以动态缩放计算容量、网络带宽和雾网络的存储大小,以满足需求。

3.开放性: OpenFog联盟定义的可互操作架结构,可通过开放的应用程序编程接口 (API) 实现资源透明和共享。API还使工厂的生产设备能够连接到远程维护服务提供商和其它合作伙伴。

4.自主性: 雾计算提供的自主性,使得供应商即使在与数据中心的通信受限或不存在的情况下,也能执行指定的操作,实现与其它工厂资源共享。这可以通过及早发现可能发生的故障和预测性维护,来减少装配线上的停工次数。即使云无法访问或过载,关键系统仍可以继续运行。

5.可靠性/可用性/可维护性 (RAS): 雾节点的高可靠性、可用性和可维护性设计,有助于在苛刻、执行关键任务的生产环境中实现顺利运行。这些属性有助于远程维护和预测维护功能,并加快任何必要修复的速度。

6.灵活性: 雾计算允许在雾系统中快速进行本地化和智能的决策。工厂生产设备的小故障可以得到实时检测和处理,生产线可以迅速调整,适应新的需求。灵活性还有助于实现预测性维护,从而减少工厂停机时间。

7.层次性: 无论是否在生产制造现场,OpenFog定义的雾架构都允许对设备或机器对雾、雾对雾和雾对云进行操作。它还允许在雾节点和云上运行混合的多个服务。对制造的监视和控制、运行支持和业务支持,都可以在多层雾节点的动态和灵活的层次结构中实现,工厂控制系统的每个组件都可以在层级结构的最佳级别上运行。

8.可编程性: 根据业务需要重新分配和重新调整资源,可以提高工厂的效率。基于雾的编程能力,可以对生产线和工厂设备进行动态变更,同时保持整体生产效率。它还可以创建动态的价值链,并分析现场的数据,而不是将其发送到云。

通过部署IIoT技术,互联的生产环境使制造企业获益良多。不过,基本的挑战依然存在,比如不兼容的系统和繁忙的网络需要处理的数据量、速度和安全性。雾计算提供了开放的、可互操作的和安全的体系结构,使企业能够从这个传感器驱动的世界中获得优化的机会。

尽管雾计算仍然处于初期阶段,但制造商和工艺工程师希望通过这种分布式的开放式架构方法来帮助重新塑造生产制造世界,这将是一个巨大的机遇。

本文来自于《控制工程中文版》(CONTROL ENGINEERING China )2018年8月刊《封面故事》栏目,原标题为:雾计算如何助力工业物联网?

————编辑推荐————

————本期杂志封面————

(0)

相关推荐